lsldap
lsldap 命令用于显示系统内轻量级目录访问协议 (LDAP) 配置的详细信息。
语法
>>- lsldap -- --+----------+-- --+-----------------------+----->< '- -nohdr -' '- -delim -- delimiter -'
参数
- -nohdr
- (可选)缺省情况下,将在简明样式视图中显示每个数据列的标题,在详细样式视图中显示每个数据项的标题。-nohdr 参数用于禁止显示这些标题。注: 如果没有要显示的数据,那么不会显示标题。
- -delim delimiter
- (可选)在简明视图中,缺省情况下所有数据列均以空格进行分隔,每列的宽度设置为每个数据项可能的最大宽度。在详细视图中,每个数据项都单独占一行,并且如果显示标题,那么将使用空格将数据和标题分隔开来。-delim 参数会覆盖此行为。-delim 参数的有效输入为一个单字节字符。在命令行上输入 -delim :,在简明视图中用冒号字符 (:) 分隔所有数据项(例如,不会出现列间距);在详细视图中,通过指定的 delimiter 将数据与其标题分隔开来
描述
表 1 提供了可显示为输出视图数据的属性值。
属性 | 值 |
---|---|
type | LDAP 服务器类型:
|
enabled | 本机 LDAP 认证是否已启用? |
error_sequence_number | 非固定 LDAP 配置错误日志的序号 |
username | 绑定用户名或专有名称(如果没有,则为空白) |
安全性 | 正在使用的安全性类别:
|
user_attribute | 表示用户登录的 LDAP 属性 |
group_attribute | 表示用户组成员的 LDAP 属性 |
audit_log_attribute | 表示审计日志中用户名的 LDAP 属性 |
auth_cache_minutes | 用于高速缓存会话详细信息的周期(分钟) |
nested_group_search | 嵌套组处理:
|
调用示例
lsldap -delim :
生成的输出:
type:ad
enabled:yes
error_sequence_number:12
username:admin@company.com
security:tls
user_attribute:sAMAccountName
group_attribute:memberOf
audit_log_attribute:userPrincipalName
auth_cache_minutes:10
nested_group_search:off